Upload File

nivel de madurez de los procesos de cobit del area de matricula -lab3

  • Home
  • Documents
  • Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3
10
NIVEL DE MADUREZ DE PROCESOS DEL AREA DE MATRICULA Proceso Nivel Observación de Nivel Asignado PO02 1 PO03 1 PO06 PO07 0 PO09 AI02 AI04 AI05 2 AI06 2 DS01 3 DS02 3 La gerencia de TI reconoce que existe la necesi arquitectura de información, ya que a pesar de seguridad esta es para una mejor clasificación información, pero aún no se tiene que estándar lograrlo. La gerencia de TI sabe que es necesario un pla tecnológica, la actual forma de ver esto es bas evolución del SW y HW de los sistemas y de los Aplicativo, sin embargo hace falta implementar tecnologías, así como planes para la administra tecnológico desde la entrada, monitoreo y retir 1 La gerencia de TI cuenta con estándares, políti cumplimiento, sin embargo la forma de llevar a manera informal e inadecuada, notándose sobre t control de la información y compromiso con la c La gerencia de TI no cuenta con un responsable administración de los recursos humanos de TI, y solicitudes al are a de recursos humanos genera 0 La gerencia de TI no cuenta con un responsable encargados de administrar de riesgos, si bien h seguridad implantada, no obstante esta no se ev crear planes para contrarrestarlos, lo poco est aspecto nos permite notar la falta de análisis que esto creara o crea vulnerabilidades. 0 La universidad no cuenta con un proceso para di aplicaciones, solamente cuenta con software o a por su reconocimiento en el mercado y también a familiarizan con el personal de TI 1 Si bien en la universidad se lleva la documenta registros, pero la administración de estos docu adecuada, esto genera a su vez la indisponibili información, y sin dejar de mencionar la falta procedimientos en los diferentes sistemas. La universidad no se rige en estándares para ll procesos de instalación o acreditación de siste así como también se hace notar la falta de meto migración hacia otros sistemas, se nota la nece pruebas, evaluación y un plan de implementación los que cuenta o contara la empresa. Si bien existe un proceso para gestionar los c inadecuado y con falta de estructuración, ademá sobre los cambios no es precisa, hace falta un formal para lo cambios con sus respectivos resp etc. Las deficiencias del proceso de matrícula están procedimientos para resolver las deficiencias s Los servicios que brindan los terceros se basan estandarizados.

Upload: luis-enrique-marin

Post on 21-Dec-2015

30 views

Category:

Documents


4 download

Report

DESCRIPTION

Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

TRANSCRIPT

Page 1: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

NIVEL DE MADUREZ DE PROCESOS DEL AREA DE MATRICULA

Proceso Nivel Observación de Nivel Asignado

PO02 1

PO03 1

PO06

PO07 0

PO09

AI02

AI04

AI05 2

AI06 2

DS01 3

DS02 3 Los servicios que brindan los terceros se basan en formatos estandarizados.

La gerencia de TI reconoce que existe la necesidad de tener una arquitectura de información, ya que a pesar de contar con niveles de seguridad esta es para una mejor clasificación y estructura de la información, pero aún no se tiene que estándar se seguirá para lograrlo.

La gerencia de TI sabe que es necesario un plan de infraestructura tecnológica, la actual forma de ver esto es basada mediante la evolución del SW y HW de los sistemas y de los proveedores del SW Aplicativo, sin embargo hace falta implementar estándares de tecnologías, así como planes para la administración de todo recurso tecnológico desde la entrada, monitoreo y retiro.

1La gerencia de TI cuenta con estándares, políticas y procesos de cumplimiento, sin embargo la forma de llevar a cabo estos es de manera informal e inadecuada, notándose sobre todo la falta del control de la información y compromiso con la calidad.

La gerencia de TI no cuenta con un responsable o responsables de la administración de los recursos humanos de TI, ya que está basado en solicitudes al are a de recursos humanos general de la universidad.

0

La gerencia de TI no cuenta con un responsable o responsables encargados de administrar de riesgos, si bien hay un cierto nivel de seguridad implantada, no obstante esta no se evalúan riesgos ni se crear planes para contrarrestarlos, lo poco estructurado en este aspecto nos permite notar la falta de análisis de estos riesgos, y que esto creara o crea vulnerabilidades.

0La universidad no cuenta con un proceso para diseñar o crear aplicaciones, solamente cuenta con software o aplicaciones adquiridas por su reconocimiento en el mercado y también algunos que se familiarizan con el personal de TI

1Si bien en la universidad se lleva la documentación mediante registros, pero la administración de estos documentos no es la más adecuada, esto genera a su vez la indisponibilidad de esta información, y sin dejar de mencionar la falta d integración de procedimientos en los diferentes sistemas.

La universidad no se rige en estándares para llevar a cabo los procesos de instalación o acreditación de sistemas de información, así como también se hace notar la falta de metodología para la migración hacia otros sistemas, se nota la necesidad de realizar pruebas, evaluación y un plan de implementación para los sistemas con los que cuenta o contara la empresa.

Si bien existe un proceso para gestionar los cambios, este es muy inadecuado y con falta de estructuración, además que la información sobre los cambios no es precisa, hace falta una administración formal para lo cambios con sus respectivos responsables , categorías, etc.

Las deficiencias del proceso de matrícula están definidas pero los procedimientos para resolver las deficiencias son informales.

Page 2: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

DS03 2

DS05 3

DS07 3

DS10 1

DS11 2

DS13 4

ME01 3

ME02 4

La empresa valorar poco la necesidad de llevar a cabo una planeación de desempeño, y no solamente cuando suceden inconvenientes que requieran atención inmediata.

Los procedimientos de seguridad de TI están asignadas y entendidas, pero no continuamente implementadas.

Hay una gran dependencia de los usuarios para el proceso de matrícula, pero hay comunicación consistente sobre los problemas globales.

La información de problemas no se comparte, resultando la creación de nuevos problemas y la pérdida de tiempo productivo mientras se buscan respuestas.

El nivel de servicio hacia la comunidad usuaria varía y es obstaculizado por la falta de conocimiento estructurado a disposición del administrador de problemas.

El personal de instalaciones ha sido correctamente entrenado ante situaciones de emergencias, para contrarrestar los factores ambientales y de seguridad.

Las evaluaciones de desempeño de TI se realizan a nivel de procesos y proyectos individuales, pero no están integradas a través de todos los procesos.

Esta implementado un marco de trabajo para el monitoreo de control interno de TI, con un equipo de profesionales especializados que participa de forma rutinaria en las evaluaciones de control interno.

Page 3: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

NIVEL DE MADUREZ DE PROCESOS DEL AREA DE MATRICULA

Observación de Nivel Asignado

0.86 0.63 0.63 0.63

0.86 0.63

0.86 0.63

0.86 0.86

0.63 0.63 0.86 0.86 0.86 0.63 0.63

0.86 0.86 0.63 0.63 0.63

0.86 0.86 0.63 0.63 0.63

0.86 0.63 0.63

0.86 0.86 0.86 0.86 0.63

0.86 0.86 0.63 0.63 0.63 0.63 0.63

Los servicios que brindan los terceros se basan en formatos estandarizados. 0.86 0.86 0.63 0.63 0.63 0.63 0.63

EFECTIVIDAD

EFICIENCIA

CONFIDENCIALIDAD

INTEGRIDAD

DISPONIBILIDAD

CUMPLIMIENTO

CONFIABILIDAD

La gerencia de TI reconoce que existe la necesidad de tener una arquitectura de información, ya que a pesar de contar con niveles de seguridad esta es para una mejor clasificación y estructura de la información, pero aún no se tiene que estándar

La gerencia de TI sabe que es necesario un plan de infraestructura tecnológica, la actual forma de ver esto es basada mediante la evolución del SW y HW de los sistemas y de los proveedores del SW Aplicativo, sin embargo hace falta implementar estándares de tecnologías, así como planes para la administración de todo recurso tecnológico desde la entrada, monitoreo y retiro.

La gerencia de TI cuenta con estándares, políticas y procesos de cumplimiento, sin embargo la forma de llevar a cabo estos es de manera informal e inadecuada, notándose sobre todo la falta del control de la información y compromiso con la

La gerencia de TI no cuenta con un responsable o responsables de la administración de los recursos humanos de TI, ya que está basado en solicitudes al are a de recursos

La gerencia de TI no cuenta con un responsable o responsables encargados de administrar de riesgos, si bien hay un cierto nivel de seguridad implantada, no obstante esta no se evalúan riesgos ni se crear planes para contrarrestarlos, lo poco estructurado en este aspecto nos permite notar la falta de análisis de estos riesgos, y

La universidad no cuenta con un proceso para diseñar o crear aplicaciones, solamente cuenta con software o aplicaciones adquiridas por su reconocimiento en el mercado y también algunos que se familiarizan con el personal de TI

Si bien en la universidad se lleva la documentación mediante registros, pero la administración de estos documentos no es la más adecuada, esto genera a su vez la indisponibilidad de esta información, y sin dejar de mencionar la falta d integración de

La universidad no se rige en estándares para llevar a cabo los procesos de instalación o acreditación de sistemas de información, así como también se hace notar la falta de metodología para la migración hacia otros sistemas, se nota la necesidad de realizar pruebas, evaluación y un plan de implementación para los sistemas con los que

Si bien existe un proceso para gestionar los cambios, este es muy inadecuado y con falta de estructuración, además que la información sobre los cambios no es precisa, hace falta una administración formal para lo cambios con sus respectivos

Las deficiencias del proceso de matrícula están definidas pero los procedimientos para

Page 4: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

0.86 0.86 0.63

0.86 0.86 0.63 0.63 0.63

0.86 0.63

0.86 0.86 0.63

0.86 0.86

0.86 0.86 0.63 0.63

0.86 0.63 0.63 0.63 0.63 0.63 0.63

0.86 0.86 0.63 0.63 0.63 0.63 0.63

La empresa valorar poco la necesidad de llevar a cabo una planeación de desempeño, y no solamente cuando suceden inconvenientes que requieran atención inmediata.

Los procedimientos de seguridad de TI están asignadas y entendidas, pero no

Hay una gran dependencia de los usuarios para el proceso de matrícula, pero hay comunicación consistente sobre los problemas globales.

La información de problemas no se comparte, resultando la creación de nuevos problemas y la pérdida de tiempo productivo mientras se buscan respuestas.

El nivel de servicio hacia la comunidad usuaria varía y es obstaculizado por la falta de conocimiento estructurado a disposición del administrador de problemas.

El personal de instalaciones ha sido correctamente entrenado ante situaciones de emergencias, para contrarrestar los factores ambientales y de seguridad.

Las evaluaciones de desempeño de TI se realizan a nivel de procesos y proyectos individuales, pero no están integradas a través de todos los procesos.

Esta implementado un marco de trabajo para el monitoreo de control interno de TI, con un equipo de profesionales especializados que participa de forma rutinaria en las

Page 5: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3
Page 6: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3
Page 7: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

Proceso Nivel EFECTIVIDAD EFICIENCIA INTEGRIDAD

PO02 1 0.86 0.63 0.63 0.63

PO03 1 0.86 0.63

PO06 0.86

PO07 0 0 0

PO09 0 0 0 0 0

AI02 0 0 0

AI04 0.86 0.86 0.63

AI05 2 1.72 1.26 1.26

AI06 2 1.72 1.72 1.72 1.72

DS01 3 2.58 2.58 1.89 1.89 1.89

DS02 3 2.58 2.58 1.89 1.89 1.89

DS03 2 1.72 1.72 1.26

DS05 3 2.58 2.58 1.89

DS07 3 2.58 1.89

DS10 1 0.86 0.86 0.63

DS11 2 1.72

DS13 4 3.44 3.44 2.52 2.52

ME01 3 2.58 1.89 1.89 1.89 1.89

ME02 4 3.44 3.44 2.52 2.52 2.52

TOTAL REAL 26.66 22.24 11.4 19.25 17.47

TOTAL IDEAL 71.95 58.75 24.35 45.55 36.95

PORCENTAJE 37.05 37.86 46.82 42.26 47.28

CONFIDENCIALIDAD

DISPONIBILIDAD

1

0

0

1

-

10.00

20.00

30.00

40.00

50.00

60.00

70.00

80.00

90.00

100.00

Criterios de Información

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad

Cumplimiento Confiabilidad Promedio de criterios de Información

Page 8: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

-

10.00

20.00

30.00

40.00

50.00

60.00

70.00

80.00

90.00

100.00

Criterios de Información

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad

Cumplimiento Confiabilidad Promedio de criterios de Información

Page 9: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

0.63

0 0

0 0

0.63 0.63

1.26

1.89 1.89

1.89 1.89

1.89 1.89

1.72

1.89 1.89

2.52 2.52

11.34 13.69

28.35 32.65

40.00 41.93 41.89

CUMPLIMIENTO

CONFIABILIDAD

PROMEDIO DE CRITERIOS DE INFORMACIÓN

-

10.00

20.00

30.00

40.00

50.00

60.00

70.00

80.00

90.00

100.00

Criterios de Información

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad

Cumplimiento Confiabilidad Promedio de criterios de Información

Page 10: Nivel de Madurez de Los Procesos de COBIT Del Area de Matricula -Lab3

-

10.00

20.00

30.00

40.00

50.00

60.00

70.00

80.00

90.00

100.00

Criterios de Información

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad

Cumplimiento Confiabilidad Promedio de criterios de Información


ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

m1 Lab3 Nuevo

Presentacion cobit

Lab3 Fisica1 2ley de Newton Fia (2) (1)

LAB3-XEL2 IP1823

Lab3 de Elet3

Lab3 Control

Lab3 Poster Presentation

Estandar cobit

Análisis de Graficos Lab3 Campo Electrico

Aplicación COBIT

QUIMICA ORGÁNICA- LAB3

Lab3 Creacion de Una Red Peer to Peer

INFORME FISICA lab3

RESUMEN COBIT

Lab3 Revista

DIAPOSITIVAS COBIT

EXPOSICION COBIT

b. Lab3 CableadoEstructurado WA

LAB3 FISICA.pdf

previo lab3

lab3 informe

Lab3. Medidores de Venturi y Orificio

Lab3 Fisica III

Fisica III - Lab3

lab3 -paretto

Informe Previo Lab3

PRÁCT 1 mt destilacion lab3

normas COBIT

Lab3-MC-2015-2 (1)

LAB3 PRESENTATION GRUP B2

Lab3 - Control 2

Cobit Informe

Cobit v4.1

Taller Cobit